Article ID: 6816, created on Nov 13, 2009, last review on Aug 12, 2014

  • Applies to:
  • Virtuozzo 6.0
  • Virtuozzo containers for Linux

Síntomas

A veces, la ejecución de un comando iptables en un contenedor tiene como resultado la aparición de los siguientes errores:

En un contenedor de 32 bits:

# /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: Unknown error 4294967295

En un contenedor de 64 bits:

# /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: Unknown error 18446744073709551615

Causa

Lo más probable es que exista algunos de los módulos iptables requeridos no estén activados para el contenedor.

Este error también puede darse al intentar utilizar un módulo iptables que no esté virtualizado para contenedores, como por ejemplo MASQUERADE:

// inside a Container:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o venet0 -j MASQUERADE
iptables: Unknown error 4294967295

Resolución

Intente ajustar la configuración de iptables tal y como se describe en este artículo de nuestra base de conocimiento.

En el segundo caso, recuerde que no puede usarse la opción MASQUERADEporque 'masquerading' no está virtualizado como un módulo. De todos modos, en su lugar puede utilizar SNAT. En el archivo /proc/net/ip_tables_targets puede consultar los módulos iptables activos y soportados que pueden usarse en un contenedor. Por ejemplo:

[root@HWN ~]# vzctl exec 101 cat /proc/net/ip_tables_targets
LOG
TCPMSS
REJECT
TOS
DNAT
SNAT
[root@HWN ~]#

d02f9caf3e11b191a38179103495106f e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223 0dd5b9380c7d4884d77587f3eb0fa8ef c62e8726973f80975db0531f1ed5c6a2

Email subscription for changes to this article
Save as PDF